استÙهد٠مستخدمو أندرويد (Android) عن طريق برنامج ضار يخدعهم لتنزيل تطبيق مزي٠يستهد٠أيضا أجهزة الأصدقاء عبر تطبيق واتساب (WhatsApp).
ولا يمكن للبرنامج الخبيث أن يصيب هات٠الÙرد إلا إذا تلقى الرسالة بنÙسه، ونقر على الرابط الذي ÙŠØتوي عليه.
ثم ÙŠÙطلب من المستخدم تÙعيل مجموعة متنوعة من الوظائ٠والأذونات، وتقوم هذه بتنشيط قدرة Ø®Ùية مما يعني أنه عندما يتلقى الهات٠رسالة "واتساب"ØŒ Ùإنه سيرد على الÙور برابط إلى موقع خبيث.
والقصد من عملية الاØتيال هذه قص٠الأشخاص بالإعلانات التي تدرّ عائدات على المجرمين، أو خداع الأشخاص للتسجيل ÙÙŠ خدمة الاشتراك.
ومع ذلك، يمكن أيضا تغيير البرمجية بسهولة Ù„ØªØµØ¨Ø Ø£ÙƒØ«Ø± شرا، مثل سرقة المعلومات الشخصية وكذلك التÙاصيل المصرÙية، كما ÙŠØذّر الخبراء.
وتÙرسل رسالة تلقائية مرة واØدة كل ساعة لتجنب أن تبدو كأنها بريد عشوائي، وتتضمن معلومات "تنزيل التطبيق"ØŒ وإذا نقر شخص ما Ùوق الرابط، Ùسيجد موقعا يظهر على أنه نسخة مقنعة من متجر "غوغل بلاي" (Google Play)ØŒ لكنه مزي٠ÙÙŠ الواقع.
ويطلب من الشخص تنزيل تطبيق يسمى هواوي موبايل (Huawei Mobile)ØŒ وهذا ليس تطبيق هواوي الØقيقي بل أنشأه متسللون.
وقال متØدث باسم "واتساب" لموقع "ميل أونلاين" (MailOnline) إن "هذا تطبيق خبيث يخدع الأشخاص لتنزيله وإرسال رسائل تصيد عن طريق الأذونات الممنوØØ© من نظام التشغيل (أندرويد)ØŒ Ù†ØÙ† نبلّغ عن هذا لنوÙر المجال الذي تستخدمه خدمة التصيد لاتخاذ الإجراءات والØماية من إساءة الاستخدام هذه، ونشجع الأشخاص بشدة على عدم تثبيت التطبيقات من مصادر غير موثوقة وعدم النقر على الروابط غير العادية أو المشبوهة، كما نشجع المستخدمين على الإبلاغ عن مثل هذه الرسائل ÙÙŠ أسرع وقت ممكن Øتى نتمكن من اتخاذ إجراء".
واكتش٠لوكاس ستيÙانكو، الباØØ« ÙÙŠ شركة الأمن السيبراني "إيسيت" (ESET)ØŒ الخلل ونشر مقطع Ùيديو ÙŠÙˆØ¶Ø ÙƒÙŠÙية عمله على "يوتيوب".
ويقول راي والش، خبير التكنولوجيا ÙÙŠ شركة "برو برايÙاسي" (ProPrivacy)ØŒ إن عملية الاØتيال لديها القدرة على سرقة المعلومات الشخصية وبيانات الاعتماد.
ويضي٠"يبدو أن الهد٠الأساسي للبرنامج الخبيث هو خداع الضØايا للوقوع ÙÙŠ عملية اØتيال بالاشتراك ÙÙŠ برامج إعلانية، مما يؤدي إلى خداع الضØية".
ويشجع جيك مور، متخصص الأمن السيبراني ÙÙŠ إيسيت، الناس على توخي الØذر واليقظة عند إرسال روابط على أي منصة لا يتعرÙون عليها أو تبدو غير عادية.
وعلى الأشخاص الانتباه الشديد عند تلقي أي رابط، وبوجه خاص عندما يكون الرابط لما يبدو أنه متجر تطبيقات.
ومع أنه يعمل Ùقط على هوات٠معينة، Ùإن هذا البرنامج الخبيث لديه القدرة على سرقة كلمات المرور المصرÙية أو تشÙير الهات٠تماما مما قد يؤدي إلى مزيد من الضرر.
المصدر : ديلي ميل
أضف تعليق